• # Foutaises !

    Posté par . En réponse à la dépêche Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité. Évalué à -1.

    Déjà dites à propos de l'EAL4 de w2k....:
    - ne pas oublier le Protection Profile, le périmetre quoi. on ne certifie pas tout, par exemple dans le cas MS c'est uniquement le login local qui est EAL4, le reste de l'OS c'est la daube habituelle non certifiable (la blague a ses limites...)
    - EAL5 dit introduction de méthodes semi-formelles, hum hum c'est pas vraiment compatible avec MDK (non, ce n'est pas un troll). en plus on considère que EAL4 est le dernier niveau que l'on peut passer après implémentation, faire de l'EAL5 sur de l'existant, no way !

    donc EAL5, oui mais sur quoi au juste ? pourquoi on ne parle pas du PP ou de la security target ? sur Linux ? mwawawawa.... je ris jaune.

    MDK vient de s'incruster dans un projet européen qui lui permettra de payer 2 ou 3 gars pendant 3 ou 4 ans, et puis plouf le super projet...
    bah ça sera pas les premiers à bénéficier de ce genre de subventions cachées, très bien MDK, la microsoftisation continue...